SIM-карты систематизируют
В России появится сервис проверки сведений о мобильных абонентах для противодействия мошенничеству
Соответствующий законопроект был принят Госдумой в первом чтении 5 марта. Правительство РФ документ поддержало, но представило ряд серьезных замечаний. По словам автора проекта закона, председателя Комитета Госдумы по финансовому рынку Анатолия Аксакова, все они будут учтены ко второму чтению.
Заслон от злоумышленников
Проект закона о создании в России сервиса для проверки сведений об абонентах сотовой связи в июле внесла группа депутатов во главе с А. Аксаковым, а также сенатором Николаем Журавлевым.
«Законопроект призван решить проблему мошенничества на финансовом рынке при получении кредитов с использованием ложной информации о принадлежности номера мобильного телефона, включая так называемые токсичные SIM-карты – ранее использованные номера, купленные у нелегальных продавцов», – сказал, представляя законопроект на пленарном заседании Госдумы, заместитель председателя Комитета по финансовому рынку Антон Гетта.
Документом предусматривается, что пользователями единой информационной системы (ИС) станут:
• Центробанк;
• кредитные организации;
• операторы платежных систем;
• некредитные финансовые организации, осуществляющие виды деятельности, определяемые Банком России;
• иные органы и организации, определяемые федеральным законом или правительством по согласованию с Банком России.
В свою очередь, сотовые операторы будут обязаны присоединять к ней собственные ИС.
А. Гетта уточнил, что сервис не станет осуществлять сбор и хранение информации. Он будет представлять собой единую точку подключения для всех участников на базе универсального программного интерфейса, то есть работать «как шлюз».
Полученный запрос пользователя системы будет в зашифрованном виде автоматически перенаправляться присоединенному к системе оператору связи, осуществляющему в данный момент обслуживание номера абонента (физического или юридического лица, индивидуального предпринимателя).
Заинтересованные организации вправе получать услуги системы проверки сведений об абоненте путем заключения с ее оператором соответствующего договора.
Законопроект предполагает, что
организации смогут получать информацию о подтверждении соответствия данных о номере, фамилии, имени, отчестве (при наличии) сведениям, заявленным в абонентском договоре, достоверность которых была подтверждена оператором сотовой связи
Масштаб проблемы
Мошенничество с использованием нелегальных SIM-карт (зарегистрированных на другое физическое или юридическое лицо) несет риски различным секторам финансового рынка, отмечают авторы законопроекта. Одной из основных причин их возникновения является отсутствие единой системы проверки принадлежности абонентского номера конкретному лицу.
Так, сегодня, согласно действующему законодательству, для некоторых операций (например, денежных переводов без открытия банковского счета) достаточно пройти так называемую процедуру упрощенной идентификации, которая предполагает подтверждение мобильного номера. Таким образом, недобросовестные клиенты могут использовать SIM-карты, приобретенные у нелегальных продавцов без представления покупателем документов, удостоверяющих личность.
«Очевидно, что если есть возможность определить реальную принадлежность телефонного номера, то упрощенная идентификация будет объективной, а не липовой», – сообщил в беседе с корреспондентом RSpectr А. Аксаков.
Говоря о масштабности проблемы, парламентарии ссылаются на данные Роскомнадзора, который совместно с МВД регулярно проводит рейды по пресечению незаконной реализации SIM-карт операторов мобильной связи.
По информации ведомства, в 2018 году было проведено более 2 тыс. таких мероприятий.
По итогам рейдов изъято более 83,7 тыс. SIM-карт, из них:
35 017 принадлежали ПАО «ВымпелКом»;
18 699 – ПАО «МТС»;
13 552 – ПАО «МегаФон»;
6 311 – ООО «Т2 Мобайл»
10 197 – другим операторам связи.
В отношении нелегальных продавцов составлено 1 059 административных протоколов
Наибольшее количество нарушений связано с заключением договоров об оказании услуг мобильной связи неуполномоченным лицом, а также с продажей SIM-карт без заключения договора и предъявления покупателем документа, удостоверяющего личность.
Меньше навязчивых звонков
Еще одна проблема – многочисленные жалобы граждан на получение требований об уплате задолженности за неизвестное им третье лицо вследствие распространенной практики предоставления оператором связи новому абоненту мобильного номера, ранее принадлежавшего другому человеку, так называемого токсичного телефонного номера. «Использование указанных номеров кредиторами при осуществлении деятельности по возврату просроченной задолженности доставляет массу неудобств лицам, не имеющим никакого отношения к долгам предыдущего владельца SIM-карты», – говорится в пояснительной записке.
А. Аксаков напоминает, что оператор имеет право через полгода продавать номера, если симка не используется. «Соответственно,
банки или коллекторские агентства, прежде чем звонить должнику, должны будут удостовериться, что этот номер принадлежит именно ему
Со вступлением закона в силу ошибочных звонков таких будет меньше», – отмечает парламентарий.
Эти же «токсичные» SIM-карты существенно повышают риски использования мобильных телефонов для подтверждения юридически значимых действий при взаимодействии граждан с бюро кредитных историй и различными государственными информационными системами.
Нужны дополнительные меры
В настоящий момент нет технических возможностей для обеспечения проверки соответствия номера мобильного телефона и человека, заключившего договор на обслуживание телефонного номера, отмечает руководитель IT-отдела инвестиционной компании QBF Юрий Орлов.
«Данные об истинных владельцах есть у операторов связи. Информация может быть запрошена спецслужбами в случае расследования преступления, однако это очень сложный и долгий путь. Законопроект, предполагающий создание единой системы проверки сведений об абонентах сотовых операторов, – это одна из попыток решить обозначенную проблему», – уверен эксперт.
Однако для более надежной идентификации личности клиентов, особенно в случае использования серых SIM-карт, важно ввести дополнительные способы контроля абонентов, в частности, проверку по биометрическим данным, прежде всего по голосу, добавляет Ю. Орлов.
Серые SIM-карты, оказавшиеся в руках аферистов, представляют большую угрозу, поскольку через них возможно получить доступ к банковскому личному кабинету или к иной системе платежей, говорит директор юридической службы «Единый центр защиты» Константин Бобров. Так, по его словам, в последнее время
наиболее распространенным способом мошенничества является получение кода доступа банковского клиента к его личному кабинету
Эксперт уверен, что предложенные в законопроекте меры помогут противодействовать такому мошенничеству, поскольку доступ к информации об абонентах позволит кредитным организациям проверять их и при необходимости применять меры для предотвращения хищения имущества.
Однако, по мнению К. Боброва, законопроект нуждается в некоторой доработке. В частности, его авторам необходимо предложить механизм защиты единой информационной системы от несанкционированного доступа. Кроме того, передача сведений об абоненте без согласия последнего противоречит положениям закона «О персональных данных», в соответствии с которым такое согласие является обязательным. Эту коллизию нужно устранить в пользу закона «О персональных данных», уверен К. Бобров.
Кто мог бы заняться базой данных
Оператора единой системы проверки принадлежности абонентского номера конкретному лицу должно определить правительство РФ по согласованию с Центробанком.
Авторы законопроекта утверждают, что все необходимые технические аспекты функционирования системы проверки сведений об абоненте, а также предусмотренные в документе функциональные возможности системы были апробированы и протестированы в ходе испытаний программного обеспечения в конце 2017 года специалистами подведомственного Россвязи ФГУП «Центральный научно-исследовательский институт связи» (ЦНИИС) с участием заинтересованных кредитных организаций и операторов связи.
Как сообщил RSpectr замглавы Россвязи Роман Шередин,
для реализации проекта возможно использовать инфраструктуру и функционал Базы данных перенесенных номеров (БДПН), оператором которой является ЦНИИС
В БДПН есть подтверждение принадлежности мобильного номера конкретному оператору, при этом в ней не происходит обработка персональных данных, пояснил Р. Шередин. Он добавил, что дополнительных затрат на создание и функционирование новой системы не потребуется.
Президент Ассоциации банков Северо-Запада Владимир Джикович в разговоре с корреспондентом RSpectr отметил, что поддерживает инициативы, направленные на то, чтобы затруднить жизнь мошенникам и защитить клиентов.
Замечания учтут
Правительство РФ законопроект поддержало, но представило ряд серьезных замечаний (заключение опубликовано в электронной базе данных Госдумы).
В документе, в частности, отмечается, что из положений законопроекта не представляется возможным определить вид данной информационной системы (государственная или иная информационная система), источники финансирования и эксплуатации, а также критерии выбора правительством РФ оператора системы и порядок отношений с ним.
Дополнительной проработки, по мнению правительства, требуют перечень и содержание передаваемой в систему информации, а также положения, регулирующие передачу персональных данных без согласия физических лиц.
Законопроектом также предполагается, что запросы об абонентах будут тарифицироваться и правительство вместе с ЦБ должны определить порядок взимания платы. Однако законодательством РФ предусматривается возможность государственного регулирования тарифов только в отношении субъектов естественных монополий, к которым операторы подвижной радиотелефонной связи не относятся, пишет правительство.
В заключении также указывается, что принятие законопроекта может повлечь за собой увеличение расходов федерального бюджета, при этом в нем не содержится норм, определяющих источники и порядок исполнения нового вида расходных обязательств.
«С учетом изложенного правительство РФ поддерживает законопроект при условии его доработки ко второму чтению», – говорится в отзыве правительства.
А. Аксаков сообщил RSpectr, что высказанные в заключении правительства замечания будут учтены.
Мнение эксперта:
Борис Воронин,
генеральный директор Национальной ассоциации профессиональных коллекторских агентств (НАПКА):
Законопроект поможет в следующих случаях:
• Получения мошенниками копии SIM-карты (или оформления переадресации) для перехвата кодов подтверждения, приходящих от банков при проведении операций, или пароля при входе в какой-либо сервис с двухфакторной идентификацией. Обычно такие операции невозможны без наличия сообщника в телеком-компании.
• Использования номера мобильного телефона мошенниками при получении кредита (займа) или нередко должниками по полученным кредитам и займам. Первые используют «временный» номер для получения кредита (займа), а потом избавляются от него. Вторые выбрасывают SIM-карту после наступления просрочки и перестают выходить на связь. В этих случаях новый покупатель SIM-карты с таким же номером начинает получать звонки от кредиторов и взыскателей после наступления просрочки. Получение из независимого источника (оператора связи или единой базы данных) информации о том, что номер уже не принадлежит должнику или мошеннику, позволит избежать дополнительных затрат кредиторов и взыскателей на прозвон номера, не имеющего отношения к заемщику, а также существенно снизить число обращений граждан из-за беспокойства посторонних лиц по чужим долгам. Важно заметить, что уже сейчас «продвинутые» банки отслеживают смену IMEI и уникального номера SIM-карты при использовании приложения мобильного банка.
Стоит отметить, что существует еще законопроект члена Совета Федерации Людмилы Боковой.
Суть документов схожа, разница лишь в том, что инициатива сенатора предлагает дать право телеком-операторам давать такую информацию, законопроект же А. Аксакова говорит об общей базе.
Недостаток обоих законопроектов состоит в том, что они позволяют лишь подтверждать информацию об абоненте и давать лишь небольшой объем данных об операциях с номером. Учитывая современный уровень развития технологий, эти оба документа не решают проблему получения нового номера телефона, зарегистрированного на определенное лицо, а также не вносят ясность в ситуацию с возможностью предоставления оператором связи иных сведений об абоненте, кроме того ограниченного списка, который перечислен в самих законопроектах.
Изображение: RSpectr, Freepik.com
